Freigeben über

IAzAuthorizationStore::Initialize-Methode (azroles.h)

  • Artikel

Die Initialize-Methode initialisiert den Autorisierungs-Manager.

Syntax

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

Parameter

[in] lFlags

Flags, die das Verhalten der Initialisierung steuern. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
0 (0x0)
 Der Autorisierungsspeicher wird für die Verwendung durch die Update-Methode und die AccessCheck-Methode geöffnet.
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
 Die aufrufende Anwendung muss über SE_AUDIT_PRIVILEGE verfügen. wenn die Anwendung nicht über die Überwachungsberechtigung verfügt, schlägt die Initialize-Methode fehl.
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
 Der Anbieter wird benachrichtigt, dass viele Objekte geändert oder erstellt werden. Der Anbieter optimiert dann die Übermittlung der Änderungen, um die Leistung zu verbessern. Verwenden Sie dieses Flag nur, wenn mehrere untergeordnete Objekte eines AzAuthorizationStore-Objekts gleichzeitig aktualisiert werden, z. B. während einer Installation oder eines kontrollierten Batchupdates.
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
 Das System versucht, den richtlinienspeicher zu erstellen, der durch den bstrPolicyURL-Parameter angegeben wird .
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
 Ein vorhandener Speicher wird zu Verwaltungszwecken geöffnet. Laufzeitroutinen können nicht ausgeführt werden.
 

Wenn das AZ_AZSTORE_FLAG_CREATE-Flag angegeben ist:

  • Das System versucht, den zugrunde liegenden Richtlinienspeicher zu erstellen, der durch den bstrPolicyURL-Parameter angegeben wird.
  • Wenn der angegebene Richtlinienspeicher vorhanden ist, schlägt die Initialize-Methode mit ERROR_ALREADY_EXISTS fehl.
  • Sie müssen die Submit-Methode aufrufen, um alle von dieser Methode vorgenommenen Änderungen beizubehalten.
  • Die UpdateCache-Methode schlägt fehl, bis die Submit-Methode aufgerufen wird. Der zugrunde liegende Richtlinienspeicher wird tatsächlich erstellt, wenn Submit aufgerufen wird.
Wenn das AZ_AZSTORE_FLAG_CREATE-Flag nicht angegeben wird, erwartet das System, dass der zugrunde liegende Richtlinienspeicher vorhanden ist. Wenn der Speicher nicht vorhanden ist, schlägt die Initialize-Methode mit ERROR_FILE_NOT_FOUND fehl.

[in] bstrPolicyURL

Speicherort der persistenten Kopie der Autorisierungsrichtliniendatenbank.

Diese Zeichenfolge muss sowohl das Richtlinien-URL-Präfix als auch den anbieterspezifischen Richtlinienspeicherort enthalten. Der Autorisierungs-Manager verwendet das Anbieterpräfix, um den entsprechenden Anbieter zu laden. Der Speicher wird vom anbieterspezifischen Richtlinienspeicherort geladen. Im Präfix der Richtlinien-URL sind keine Leerzeichen zulässig.

Das Richtlinien-URL-Präfix für einen Active Directory-Speicher ist msldap:. Das allgemeine Format für die URL lautet wie folgt:

msldap://ServerName:Port//DistinguishedNameForTheStore

Der Servername und der Port sind optional. Wenn kein Servername angegeben wird, wird der Standarddomänencontroller verwendet. Wenn kein Port angegeben wird, wird der LDAP-Standardport (LDAP_PORT, 389) verwendet. Der distinguished Name (DN) für den Speicher beginnt mit dem relativen distinguished Name (RDN) des AzAuthorizationStore-Objekts . Wenn der RDN des AzAuthorizationStore-Objekts beispielsweise MyStore ist und Sich MyStore in einer Organisationseinheit mit dem Namen AzMan befindet, lautet eine mögliche URL für den Active Directory-Speicher wie folgt:

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

Das Richtlinien-URL-Präfix für einen XML-Speicher ist msxml:. Das allgemeine Format für eine XML-Speicher-URL entspricht dem für eine Datei-URL, wie in den folgenden Beispielen gezeigt:

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
Beachten Sie, dass im vierten Beispiel die URL die Codierung für das Leerzeichen (%20) und den Punkt (%2e) verwendet. Außerdem wird die herkömmliche relative Pfadnotation in URLs nicht unterstützt. Wenn Sie msxml://abc.xml angeben, zeigt die URL auf die Datei im Stammverzeichnis Ihres Laufwerks.
Hinweis Wenn ein XML- oder SQL-Speicher über ein Netzwerk verwendet wird, wird der Datenverkehr nicht automatisch verschlüsselt. IPsec kann verwendet werden, um die Autorisierungsinformationen während der Übertragung zu verschlüsseln. Für einen SQL-Speicher ist es auch möglich, die ODBC-Verbindung (Open Database Connectivity) einzurichten, um die Verschlüsselung zu verwenden. Informationen zum Einrichten der ODBC-Verbindung finden Sie unter Aktivieren der Verschlüsselung nach der Installation SQL Server (Netzwerkhilfsprogramm).
 

[in, optional] varReserved

Für die zukünftige Verwendung reserviert. Dieser Parameter kann einer der folgenden Werte sein:

  • varReserved.vt == VT_ERROR und varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 und varReserved.lVal == 0
  • varReserved.vt == VT_I2 und varReserved.iVal == 0

Rückgabewert

Wenn die Methode erfolgreich ist, gibt die Methode S_OK zurück.

Wenn der bstrPolicyURL-Parameter ungültig ist, gibt die Methode HRESULT_FROM_WIN32(ERROR_INVALID_NAME) zurück.

Wenn die Methode fehlschlägt, gibt sie einen HRESULT-Wert zurück, der den Fehler angibt. Eine Liste allgemeiner Fehlercodes finden Sie unter Allgemeine HRESULT-Werte.

Hinweise

Active Directory unterstützt Anwendungspartitionen, die auch als Nicht-Domänennamenskontexte bezeichnet werden. Diese Partitionen werden als Speicherort für Programme zum Speichern von Anwendungsdaten verwendet. Ein Autorisierungs-Manager-Richtlinienspeicher kann nicht erstellt oder in der Anwendungspartition aufbewahrt werden. Verwenden Sie stattdessen den Container Programmdaten als Container für Active Directory Authorization Manager-Richtlinienspeicher.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile azroles.h
Bibliothek Azroles.lib
DLL Azroles.dll
Verteilbare Komponente Windows Server 2003 Administration Tools Pack unter Windows XP